„Kaspersky“ atliko „RevengeHotels“ kampanijos tyrimą ir patvirtino, kad daugiau nei 20 viešbučių Lotynų Amerikoje, Europoje ir Azijoje tapo tikslinių kibernetinių atakų aukomis. Visame pasaulyje ši grėsmė galėjo paveikti ir dar daugiau viešbučių. Keliautojų kreditinių kortelių duomenys, kurie yra saugomi viešbučių sistemoje arba yra gaunami iš internetinių kelionių agentūrų (OTA), gana lengvai gali būti pavogti ir parduoti nusikaltėliams.

„RevengeHotels“ – tai kampanija, kurioje dalyvauja įvairios kenkėjiškos grupuotės, naudojančios tradicinius nuotolinės prieigos „Trojan“ virusus (RAT), kad galėtų užkrėsti apgyvendinimo sektoriuje dirbančias įmones. Kampanija vykdoma jau nuo 2015 m., tačiau jos aktyvumas sparčiai išaugo 2019 m. Mažiausiai dvi grupės – „RevengeHotels“ ir „ProCC“ – buvo įtrauktos į šią kampaniją, tačiau taip pat šiame projekte gali dalyvauti ir kitos kibernetinių nusikaltėlių grupuotės.

Pagrindinis šios kampanijos atakų vektorius – elektroniniai laiškai su juose pridėtais kenkėjiškais „Word“, „Excel“ ar PDF failais. Kai kurie iš jų naudoja CVE-2017-0199 saugumo spragą, leidžiančią įvykdyti VBS ir „PowerShell“ scenarijus, tada aukų įrenginiuose įdiegiami įvairūs RAT virusai ar kitos kenkėjiškos programos, tokios kaip „ProCC“, kurios vėliau vykdo komandas ir suteikia nuotolinę prieigą prie užkrėstos sistemos.

Kiekvienas elektroninis laiškas buvo sukurtas skiriant ypatingą dėmesį detalėms. Šiuose laiškuose kibernetiniai nusikaltėliai apsimeta realių įmonių darbuotojais ir taip pateikia suklastotus užsakymus. Verta paminėti, kad čia gali apsigauti net ir atsargūs vartotojai, nes nusikaltėliai elektroniniuose laiškuose pateikia daugybę detalių (pavyzdžiui, teisinių dokumentų kopijas ir viešbučio užsakymo priežastis), todėl jie atrodo labai įtikinamai. Vienintelė smulkmena, kuri atskleistų šiuos užpuolikus, tai klaidingai parašytas įmonės interneto svetainės adresas.

el. pašto pavyzdys

Blogiausia yra tai, kad užkrėstus kompiuterius galėjo naudoti ne tik patys kibernetiniai nusikaltėliai. „Kaspersky“ ekspertų surinkti įrodymai rodo, kad nuotolinė prieiga prie viešbučių registratūrų ir juose esančių duomenų yra parduodama nelegaliuose forumuose, kurie veikia prenumeratos pagrindu. Kenkėjiška programinė įranga renka duomenis iš registratūros iškarpinių, spausdintuvų ir ekrano kopijų (ši funkcija aktyvuojama naudojant specialius žodžius anglų ar portugalų kalbomis). Kadangi viešbučių personalas dažnai kopijuodavo kreditinių kortelių duomenis iš OTA, kad klientai galėtų sumokėtų už viešbučio paslaugas, tai ir šie duomenys taip pat galėjo būti pažeisti.

„Kaspersky“ telemetrija patvirtino kibernetinės atakos taikinius Argentinoje, Bolivijoje, Brazilijoje, Čilėje, Kosta Rikoje, Prancūzijoje, Italijoje, Meksikoje, Portugalijoje, Ispanijoje, Tailande ir Turkijoje. Tačiau remdamiesi duomenimis, gautais iš „Bit.ly“ – populiarios nuorodų trumpinimo tarnybos, kurią užpuolikai naudoja, siekdami išplatinti kenkėjiškas nuorodas, „Kaspersky“ tyrėjai daro prielaidą, kad kitų šalių vartotojai bent jau susidūrė su kenkėjiška nuoroda. O tai rodo, kad nuo šios kibernetinės grėsmės galėjo nukentėti ir daugiau pasaulio šalių.

„Kadangi vartotojai vis labiau rūpinasi, kaip saugomi jų duomenys, kibernetiniai nusikaltėliai nusitaikė į mažas įmones, kurios dažniausiai neturi geros apsaugos nuo kibernetinių atakų, tačiau gali pasiūlyti daugybę asmeninių duomenų. Viešbučių savininkai ir kitos smulkios įmonės, užsiimančios klientų duomenų tvarkymu, turi būti atsargesni ir taikyti profesionalius saugumo sprendimus, kad būtų išvengta duomenų nutekėjimo, kuris gali ne tik paveikti klientus, bet ir pakenkti viešbučių reputacijai“, – situaciją komentavo Dmitrijus Bestuževas, „Kaspersky“ Lotynų Amerikos tyrimų ir analizės centro vadovas.

Žmonėms, kurie mėgsta keliauti, „Kaspersky“ rekomenduoja:

• Jeigu norite atlikti rezervaciją per OTA, tada naudokite virtualią mokėjimo kortelę, nes šios kortelės paprastai nustoja galioti po vieno mokėjimo.
• Mokėdami už rezervaciją ar išsiregistruodami iš viešbučio, naudokite virtualią piniginę, pavyzdžiui, „Apple Pay“ ar „Google Pay“, arba antrinę kredito kortelę su ribotu kreditu.

O viešbučių savininkams ir vadovybei, kurie nori pasirūpinti savo klientų duomenų saugumu, patariame atlikti šiuos veiksmus:
• Atlikite įmonės tinklo rizikos vertinimą ir įgyvendinkite su klientų duomenų tvarkymo politika susijusius nuostatus.
• Naudokite patikimą saugumo sprendimą, kuris užtikrintų interneto apsaugą ir turėtų programų valdymo funkcijas, pavyzdžiui, „Kaspersky Endpoint Security for Business“. Žiniatinklio apsauga padeda blokuoti prieigą prie kenkėjiškų svetainių, o programų valdymas leidžia užtikrinti, kad organizacijos kompiuteriuose veikia tik leistinos programos.
• Pradėkite darbuotojų kibernetinio saugumo mokymus, kad išmokytumėte juos pastebėti kibernetinį sukčiavimą ir parodytumėte, kaip svarbu išlikti budriems, kai dirbate su elektroniniais pranešimais.

Pilną tyrimo ataskaitą galite perskaityti Securelist.com tinklaraštyje.

Apie Kaspersky

Kaspersky – tai 1997 m. įkurta tarptautinė kibernetinio saugumo bendrovė. Kaspersky sukauptos žinios ir patirtis padeda kurti novatoriškus saugumo sprendimus ir paslaugas, kurie užtikrina viso pasaulio verslo, ypatingos svarbos infrastruktūrų, vyriausybių ir vartotojų saugumą. Platų Kaspersky bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų saugumo sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Kaspersky technologijos saugo daugiau nei 400 mln. vartotojų ir 270 tūkst. verslo klientų. Norėdami sužinoti daugiau, skaitykite www.kaspersky.com.